# 환경 설정 ## Python Virtual Environment 이 프로젝트는 [uv](https://docs.astral.sh/uv/getting-started/installation/)라는 Python 패키지 관리자를 사용하여 설정해야합니다. uv 설치 후 다음과 같은 명령어를 입력합니다. ``` uv sync ``` ## Environment venv와 패키지가 설치가 됩니다. .env.example을 복사하여 .env를 붙여넣습니다. `GOOGLE_ID=`에 봇에서 쓸 구글 계정의 전체 GMail을 기입합니다. 입력하지 않는다면 Google OAuth시 자동적으로 넘어가지 않을 수도 있습니다. --- > [oauth-backend](https://github.com/j93es/oauth-backend) 프록시를 사용한다면 이 가이드에 따라 인증서 또한 설정되어야만 합니다. > > 그렇지 않으면 실행되지 않습니다. > > 윈도우 환경에서는 `sudo certutil -addstore root mitmproxy-ca-cert.cer`로 인증합니다. > > Sudo가 활성화되어있지 않은 환경에서는 관리자로 상향된 쉘에서 실행합니다. > > MacOS 환경에서는 `sudo security add-trusted-cert -d -p ssl -p basic -k /Library/Keychains/System.keychain ~/.mitmproxy/mitmproxy-ca-cert.pem`으로 인증합니다. > > 다른 플렛폼은 수동으로 설정되어야만 합니다. > https://docs.mitmproxy.org/stable/concepts/certificates/ --- # 실행 방법 ``` uv run main.py ``` 이러면 http(s)://localhost:11080로 서버가 열리게 됩니다. http://localhost:11081로 백엔드 서버가 열리게 됩니다. # 기여 방법 `./addon/init.py` ```py from example_check import Example class LoggerAddon: def __init__(self): self.checker = Example() def request(self, flow: http.HTTPFlow): # 비동기가 필요할 경우 async def로 할 것 # 오탐 검사하고 있을때는 검증하지 않음 if false_true_varifing_task.is_verifing_false_true(): return self.checker.test(flow) def response(self, flow: http.HTTPFlow): # 비동기가 필요할 경우 async def로 할 것 # 오탐 검사하고 있을때는 검증하지 않음 if false_true_varifing_task.is_verifing_false_true(): return self.checker.test(flow) ``` `./addon/example.py` ```py import lib.target as target from lib.report import save_report class Example: async def test(self, flow): req = flow.request method = req.method url = req.pretty_url # data/report.csv에 저장 report_data = [{ 'target': target.load(), 'status': "CRITICAL", 'title': "PKCE Downgrade Vulnerability", 'description': "PKCE downgrade vulnerability detected! Both URLs returned authorization code.", 'uri': f"Original: {url}\nDowngraded: {downgraded_url}" }] save_report(report_data) ``` 이러한 예제를 참고하여 작성하여주세요. # 백엔드 API DOCS ``` http://localhost:11081/redoc ```